linux脚本修改路由表

‘壹’ route add 添加路由的命令

route的命令是手动配置路由表，在本地IP路由表中显示和修改条目，用不带参数的routeprint可以查看本地路由表信息，详细步骤：

1、win+R打开资源管理器输入:cmd点击:确定，在cmd里面输入:route/?来查看route命令和参数的使用。

‘贰’ linux如何批量添加静态路由表

route
add
-net
10.10.101.0
netmask
255.255.255.0
gw
10.10.100.1
route
add
-net
192.168.101.0
netmask
255.255.255.0
gw
192.168.100.1
用vi制作一个脚本
vi
route
...
....
保存一下
#chmod
777
route
#./route
这样就可以了.

‘叁’ Linux中的网络配置怎么设置

设置网络地址：

cat/etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0
BOOTPROTO=statics
HWADDR=00:0C:29:13:D1:6F
ONBOOT=yes
TYPE=Ethernet
IPADDR=192.168.0.212
NETMASK=255.255.255.0

BOOTPROTO=statics :表示使用静态IP地址

ONBOOT=yes：表示开机时，启动这个网卡。

取动态IP地址地址

DEVICE=eth0
ONBOOT=yes
BOOTPROTO=dhcp

设置好IP地址，现在还不能生效哦，要重新启动网卡才可以。

Ifconfig <网络接口名称> network <子网掩码>
例：# ifconfig eth0 192.168.1.222 netmask 255.255.255.0
注：手工配置linux网络只限于临时使用，配置不保存。
扩展：# ifconfig eth0:1 10.0.0.1 netmask 255.0.0.0 一块网卡配置多个子ip地址。
# ifconfig eth0 hw ether MAC地址 修改网卡的mac地址，

#/etc/rc.d/init.d/networkstart启动network
#/etc/rc.d/init.d/networkstop停止network
#/etc/rc.d/init.d/networkrestart重启network

主机名称配置文件，修改主机名

/etc/sysconfig/network

例：# vi /etc/sysconfig/network 使用vi编辑器打开主机名配置文件。

#vi/etc/sysconfig/network

NETWORKING=yes 网络是否可用。

HOSTNAME=xxxx xxxx为新设置的主机名。

本地主机名称解析文件

/etc/hosts

Hosts 和 DNS具有类似的主机名称解析功能

域名服务器配置文件

/etc/resolv.conf

最多可以设置3行，前面的生效 有些看似很复杂的操作，可能几个命令就解决了，建议多学习些Linux命令

‘肆’ LINUX系统运行和停止路由表的命令分别是什么

系统路由表是不存在启动停止的说法的，如果说要停止路由，最简单的办法是
echo
0
>
/proc/sys/net/ipv4/ip_forward
这样你这台机就不能充当路由器了，但路由表还是存在的
如果要清除路由表，只能一行行route
del
，或者自己写脚本做，没有现成的命令

‘伍’ linux哪一个指令可以

1.split 命令
split命令可以将一个大文件分割多个小文件，有时需要将文件分割成更小的片段，比如为提高可读性，生成日志等
选项
-b：值为每一输出档案的大小，单位为 byte。
-C：每一输出档中，单行的最大 byte 数。
-d：使用数字作为后缀。
-l：值为每一输出档的列数大小。
实例
生成一个大小为100kb的测试文件：
[root@localhost split]# dd if=/dev/zero bs=100k count=1 of=date.file
1+0 records
in 1+0 records out
102400 bytes (102 kB) copied, 0.00043 seconds, 238 MB/s
使用split命令将上面创建的date.file文件分割大小为10KB的小文件：
[root@localhost split]# split -b 10k date.file
[root@localhost split]# ls
date.file xaa xab xac xad xae xaf xag xah xai xaj
文件被分割多个带有字母的后缀文件，如果想用数字后缀可使用 -d参数，同时使用-a length来指定后缀的长度：
[root@localhost split]# split -b 10k date.file -d -a 3
[root@localhost split]# ls
date.file x000 x001 x002 x003 x004 x005 x006 x007 x008 x009
为分割后的文件指定前缀：
[root@localhost split]# split -b 10k date.file -d -a 3 split_file
[root@localhost split]# ls
date.file split_file000 split_file001 split_file002 split_file003 split_file004 split_file005 split_file006 split_file007 split_file008 split_file009
使用-l选项根据文件的行数分割文件，例如把文件分割成每个包含10行的小文件：
split -l 10 date.file
2.chkconfig命令
chkconfig命令检查、设置系统的各种服务。这是Red Hat公司遵循GPL规则所开发的程序，它可查询操作系统在每一个执行等级中会执行哪些系统服务，其中包括各类常驻服务。谨记chkconfig不是立即自动禁止或激活一个服务，它只是简单的改变了符号连接。
语法
chkconfig(选项)
选项
--add：增加所指定的系统服务，让chkconfig指令得以管理它，并同时在系统启动的叙述文件内增加相关数据；
--del：删除所指定的系统服务，不再由chkconfig指令管理，并同时在系统启动的叙述文件内删除相关数据；
--level<等级代号>：指定读系统服务要在哪一个执行等级中开启或关毕
等级代号列表：
复制代码
等级0表示：表示关机
等级1表示：单用户模式
等级2表示：无网络连接的多用户命令行模式
等级3表示：有网络连接的多用户命令行模式
等级4表示：不可用
等级5表示：带图形界面的多用户模式
等级6表示：重新启动
复制代码
实例
复制代码
chkconfig --list #列出所有的系统服务。
chkconfig --add httpd #增加httpd服务。
chkconfig --del httpd #删除httpd服务。
chkconfig --level httpd 2345 on #设置httpd在运行级别为2、3、4、5的情况下都是on（开启）的状态。
chkconfig --list #列出系统所有的服务启动情况。
chkconfig --list mysqld #列出mysqld服务设置情况。
chkconfig --level 35 mysqld on #设定mysqld在等级3和5为开机运行服务，--level 35表示操作只在等级3和5执行，on表示启动，off表示关闭。
chkconfig mysqld on #设定mysqld在各等级为on，“各等级”包括2、3、4、5等级。
复制代码
需要说明的是，level选项可以指定要查看的运行级而不一定是当前运行级。对于每个运行级，只能有一个启动脚本或者停止脚本。当切换运行级时，init不会重新启动已经启动的服务，也不会再次去停止已经停止的服务
如何增加一个服务：
1.服务脚本必须存放在/etc/ini.d/目录下；
2.chkconfig --add servicename在chkconfig工具服务列表中增加此服务，此时服务会被在/etc/rc.d/rcN.d中赋予K/S入口了；
3.chkconfig --level 35 mysqld on修改服务的默认启动等级

3.ip命令
ip命令用来显示或操纵Linux主机的路由、网络设备、策略路由和隧道，是Linux下较新的功能强大的网络配置工具。
语法
ip(选项)(参数)
选项
复制代码
-V：显示指令版本信息；
-s：输出更详细的信息；
-f：强制使用指定的协议族；
-4：指定使用的网络层协议是IPv4协议；
-6：指定使用的网络层协议是IPv6协议；
-0：输出信息每条记录输出一行，即使内容较多也不换行显示；
-r：显示主机时，不使用IP地址，而使用主机的域名。
复制代码
参数
网络对象：指定要管理的网络对象；
具体操作：对指定的网络对象完成具体操作；
实例
用ip命令显示网络设备的运行状态:
复制代码
[root@bogon ~]# ip link show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
link/ether 00:0c:29:7c:58:21 brd ff:ff:ff:ff:ff:ff
3: pan0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN
link/ether 52:a2:e3:d1:4e:77 brd ff:ff:ff:ff:ff:ff
复制代码
显示更加详细的设备信息:
复制代码
[root@bogon ~]# ip -s link show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
RX: bytes packets errors dropped overrun mcast
960 16 0 0 0 0
TX: bytes packets errors dropped carrier collsns
960 16 0 0 0 0
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
link/ether 00:0c:29:7c:58:21 brd ff:ff:ff:ff:ff:ff
RX: bytes packets errors dropped overrun mcast
6582303 16976 0 0 0 0
TX: bytes packets errors dropped carrier collsns
2688612 12261 0 0 0 0
3: pan0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN
link/ether 52:a2:e3:d1:4e:77 brd ff:ff:ff:ff:ff:ff
RX: bytes packets errors dropped overrun mcast
0 0 0 0 0 0
TX: bytes packets errors dropped carrier collsns
0 0 0 0 0 0
复制代码
显示核心路由表:
[root@bogon ~]# ip route list
192.168.74.0/24 dev eth0 proto kernel scope link src 192.168.74.131 metric 1
default via 192.168.74.2 dev eth0 proto static
显示邻居表:
[root@bogon ~]# ip neigh list
192.168.74.1 dev eth0 lladdr 00:50:56:c0:00:08 REACHABLE
192.168.74.2 dev eth0 lladdr 00:50:56:f4:26:2a STALE
192.168.74.254 dev eth0 lladdr 00:50:56:f6:c5:df STALE
4.nmap命令
是一款开放源代码的网络探测和安全审核工具，它的设计目标是快速地扫描大型网络。
语法
nmap(选项)(参数)
选项
复制代码
-O：激活操作探测；
-P0：值进行扫描，不ping主机；
-PT：是同TCP的ping；
-sV：探测服务版本信息；
-sP：ping扫描，仅发现目标主机是否存活；
-ps：发送同步（SYN）报文；
-PU：发送udp ping；
-PE：强制执行直接的ICMPping；
-PB：默认模式，可以使用ICMPping和TCPping；
-6：使用IPv6地址；
-v：得到更多选项信息；
-d：增加调试信息地输出；
-oN：以人们可阅读的格式输出；
-oX：以xml格式向指定文件输出信息；
-oM：以机器可阅读的格式输出；
-A：使用所有高级扫描选项；
--resume：继续上次执行完的扫描；
-P：指定要扫描的端口，可以是一个单独的端口，用逗号隔开多个端口，使用“-”表示端口范围；
-e：在多网络接口Linux系统中，指定扫描使用的网络接口；
-g：将指定的端口作为源端口进行扫描；
--ttl：指定发送的扫描报文的生存期；
--packet-trace：显示扫描过程中收发报文统计；
--scanflags：设置在扫描报文中的TCP标志。
复制代码
参数
ip地址：指定待扫描报文中的TCP地址。
实例
安装nmap：
yum install nmap
使用nmap扫描www..com的开放端口:
复制代码
[root@bogon ~]# nmap www..com
Starting Nmap 5.51 ( http://nmap.org ) at 2016-04-23 00:18 PDT
Nmap scan report for www..com (61.135.169.121)
Host is up (0.0081s latency).
Other addresses for www..com (not scanned): 61.135.169.125
Not shown: 998 filtered ports
PORT STATE SERVICE
80/tcp open http
443/tcp open https
Nmap done: 1 IP address (1 host up) scanned in 4.77 seconds
复制代码
5.lsof命令
lsof命令用于查看你进程开打的文件，打开文件的进程，进程打开的端口(TCP、UDP)。找回/恢复删除的文件。是十分方便的系统监视工具，因为lsof命令需要访问核心内存和各种文件，所以需要root用户执行。 在linux环境下，任何事物都以文件的形式存在，通过文件不仅仅可以访问常规数据，还可以访问网络连接和硬件。所以如传输控制协议 (TCP) 和用户数据报协议 (UDP) 套接字等，系统在后台都为该应用程序分配了一个文件描述符，无论这个文件的本质如何，该文件描述符为应用程序与基础操作系统之间的交互提供了通用接口。因为应用程序打开文件的描述符列表提供了大量关于这个应用程序本身的信息，因此通过lsof工具能够查看这个列表对系统监测以及排错将是很有帮助的。
语法
lsof(选项)
选项
复制代码
-a：列出打开文件存在的进程；
-c<进程名>：列出指定进程所打开的文件；
-g：列出GID号进程详情；
-d<文件号>：列出占用该文件号的进程；
+d<目录>：列出目录下被打开的文件；
+D<目录>：递归列出目录下被打开的文件；
-n<目录>：列出使用NFS的文件；
-i<条件>：列出符合条件的进程。（4、6、协议、:端口、 @ip ）
-p<进程号>：列出指定进程号所打开的文件；
-u：列出UID号进程详情；
-h：显示帮助信息；
-v：显示版本信息。
复制代码
实例
复制代码
[root@bogon ~]# lsof | head
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
init 1 root cwd DIR 8,2 4096 2 /
init 1 root rtd DIR 8,2 4096 2 /
init 1 root txt REG 8,2 150352 781872 /sbin/init
init 1 root mem REG 8,2 65928 912175 /lib64/libnss_files-2.12.so
init 1 root mem REG 8,2 1926800 921891 /lib64/libc-2.12.so
init 1 root mem REG 8,2 93320 921921 /lib64/libgcc_s-4.4.7-20120601.so.1
init 1 root mem REG 8,2 47064 921894 /lib64/librt-2.12.so
init 1 root mem REG 8,2 145896 921893 /lib64/libpthread-2.12.so
init 1 root mem REG 8,2 268232 921895 /lib64/libdbus-1.so.3.4.0
复制代码
lsof输出各列信息的意义如下：
复制代码
COMMAND：进程的名称
PID：进程标识符
USER：进程所有者
FD：文件描述符，应用程序通过文件描述符识别该文件。
DEVICE：指定磁盘的名称
SIZE：文件的大小
NODE：索引节点（文件在磁盘上的标识）
NAME：打开文件的确切名称
复制代码
列出IPV4：
复制代码
[root@bogon ~]# lsof -i 4
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
cupsd 1655 root 7u IPv4 10859 0t0 TCP localhost:ipp (LISTEN)
cupsd 1655 root 9u IPv4 10862 0t0 UDP *:ipp
sshd 1794 root 3u IPv4 11371 0t0 TCP *:ssh (LISTEN)
master 1922 root 12u IPv4 11741 0t0 TCP localhost:smtp (LISTEN)
clock-app 2407 root 21u IPv4 84677 0t0 TCP localhost:47822->a72-246-188-18.deploy.akamaitechnologies.com:http (CLOSE_WAIT)
dhclient 4407 root 6u IPv4 64541 0t0 UDP *:bootpc
sshd 5037 root 3u IPv4 79891 0t0 TCP localhost:ssh->localhost:58254 (ESTABLISHED)
复制代码
6.route命令
route命令用来显示并设置Linux内核中的网络路由表，route命令设置的路由主要是静态路由。要实现两个不同的子网之间的通信，需要一台连接两个网络的路由器，或者同时位于两个网络的网关来实现。 在Linux系统中设置路由通常是为了解决以下问题：该Linux系统在一个局域网中，局域网中有一个网关，能够让机器访问Internet，那么就需要将这台机器的ip地址设置为Linux机器的默认路由。要注意的是，直接在命令行下执行route命令来添加路由，不会永久保存，当网卡重启或者机器重启之后，该路由就失效了；可以在/etc/rc.local中添加route命令来保证该路由设置永久有效。
语法
route(选项)(参数)
选项
复制代码
-A：设置地址类型；
-C：打印将Linux核心的路由缓存；
-v：详细信息模式；
-n：不执行DNS反向查找，直接显示数字形式的IP地址；
-e：netstat格式显示路由表；
-net：到一个网络的路由表；
-host：到一个主机的路由表。
复制代码
参数
复制代码
Add：增加指定的路由记录；
Del：删除指定的路由记录；
Target：目的网络或目的主机；
gw：设置默认网关；
mss：设置TCP的最大区块长度（MSS），单位MB；
window：指定通过路由表的TCP连接的TCP窗口大小；
dev：路由记录所表示的网络接口。
复制代码
实例
显示当前路由：
复制代码
[root@bogon ~]# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.74.0 * 255.255.255.0 U 1 0 0 eth0
default localhost 0.0.0.0 UG 0 0 0 eth0
[root@bogon ~]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.74.0 0.0.0.0 255.255.255.0 U 1 0 0 eth0
0.0.0.0 192.168.74.2 0.0.0.0 UG 0 0 0 eth0
复制代码
其中Flags为路由标志，标记当前网络节点的状态，Flags标志说明：
复制代码
U Up表示此路由当前为启动状态。
H Host，表示此网关为一主机。
G Gateway，表示此网关为一路由器。
R Reinstate Route，使用动态路由重新初始化的路由。
D Dynamically,此路由是动态性地写入。
M Modified，此路由是由路由守护程序或导向器动态修改。
! 表示此路由当前为关闭状态。
复制代码
添加网关/设置网关：
[root@bogon ~]# route add -net 224.0.0.0 netmask 240.0.0.0 dev eth0 #增加一条到达244.0.0.0的路由。
屏蔽一条路由：
route add -net 224.0.0.0 netmask 240.0.0.0 reject #增加一条屏蔽的路由，目的地址为224.x.x.x将被拒绝。
删除路由记录：
route del -net 224.0.0.0 netmask 240.0.0.0
route del -net 224.0.0.0 netmask 240.0.0.0 reject
删除和添加设置默认网关：
route del default gw 192.168.120.240
route add default gw 192.168.120.240

‘陆’ 有懂用Linux如何设置路由的帮忙写份内网和外网配置清单，解决问题，加分200

保存脚本 把里面的具体IP替换成你自己的 运行脚本就行了

___________________________

十分基础的iptables + squid应用 给你个脚本吧 保存为sharenet.sh 并chmod +x sharenet.sh 我给网吧等地方做路由都用这个脚本解决问题

具体的地方根据你的网络环境修改

#!/bin/bash

###--------------------------------------------------------------------###
#以下是定义变数
###--------------------------------------------------------------------###

PATH=/sbin:/usr/sbin:/bin:/usr/bin
RC_SQUID=/etc/rc.d/init.d/squid
EXT_IF=eth1
#外网接口,确定网卡,如果是拨号就用ppp0
INT_IF=eth0
LAN_IP_RANGE="192.168.0.0/24"
STATIC_IP="80.234.71.88"
TRUSTED_TCP_PORT="22 25 53 80 110 143 443 993 995 3389"
TRUSTED_UDP_PORT="53 3389"
ALLOWED_ICMP="0 3 3/4 4 11 12 14 16 18"

###--------------------------------------------------------------------###
#确定iptables安装情况
###--------------------------------------------------------------------###

which iptables &>/dev/null || {
echo
echo "$(basename $0): iptables程序没有找到"
echo "请先安装好这个程序."
echo
exit 1
}

###--------------------------------------------------------------------###
#废掉ipchains,这是针对redhat以前的版本,新版已经把iptables嵌到内核里了
###--------------------------------------------------------------------###

lsmod | grep ipchains &>/dev/null && {
echo "正在废掉ipchains服务........."
rmmod ipchains
}

###--------------------------------------------------------------------###
#装载模块moles
###--------------------------------------------------------------------###

echo "模块正在载人......"
modprobe ip_tables &>/dev/null || {
echo -n "$(basename $0): ip_tables模块载人失败"
echo "请检查"
exit 3
}
for file in /lib/moles/`uname -r`/kernel/net/ipv4/netfilter/ip_conntrack_*.o
do
mole=$(basename $file)
modprobe ${mole%.*} &>/dev/null
done
for file in /lib/moles/`uname -r`/kernel/net/ipv4/netfilter/ip_nat_*.o
do
mole=$(basename $file)
modprobe ${mole%.*} &>/dev/null
done

# ------------- 端口开启 ------------
echo "开启所要的端口...."
iptables -N services
for PORT in $TRUSTED_TCP_PORT; do
iptables -A services -i $EXT_IF -p tcp --dport $PORT -j ACCEPT
done
for PORT in $TRUSTED_UDP_PORT; do
iptables -A services -i $EXT_IF -p udp --dport $PORT -j ACCEPT
done

#----ipforwarding--------
echo "打开foward功能"
echo "1" > /proc/sys/net/ipv4/ip_forward

#动态ip使用
#
#echo "1" > /proc/sys/net/ipv4/ip_dynaddr
#这里是动态ip实现nat共享必改之处

###---------------------------------------------------###
#清除先前的设定
###---------------------------------------------------###
echo "正在清除先前的设定......."
#清除预定表filter中,所有规则链中的规则
iptables -F
#清除预定表filter中,使用者自定链中的规则
iptables -X

#清除预定表mangle中,所有规则链中的规则
iptables -F -t mangle
#清除预定表mangle中,使用者自定链中的规则
iptables -X -t mangle

#清除nat表中的规则
iptables -F -t nat
iptables -X -t nat
iptables -Z -t nat

###---------------------------------------------------###
#设定预设规则
###---------------------------------------------------###
#预设规则要么为全部丢弃，要么为全部接受
#本列为全部丢弃，然后逐步开放，这是安全系数很高的设法
#若目标为DROP,则policy设为ACCEPT;若目标为ACCEPT,则policy设为DROP

iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

#TCP的设定
#
#我们丢弃坏的TCP包
#

iptables -A FORWARD -p TCP ! --syn -m state --state NEW -j LOG --log-prefix "New not syn:"
iptables -A FORWARD -p TCP ! --syn -m state --state NEW -j DROP

#局域网共享的实现
#iptables -t nat -A POSTROUTING -o $EXT_IF -s $LAN_IP_RANGE -j SNAT --to-source $STATIC_IP
iptables -t nat -A POSTROUTING -o $EXT_IF -j MASQUERADE
echo "局域网共享的已实现,请试用局域网机器"

#这一步实现局域网内部机对外部网开放
#凡对$STATIC_IP:80连线者，则转址到192.168.0.100:80
iptables -t nat -A PREROUTING -d 80.234.71.88 -p tcp --dport 80 -j DNAT --to-destination 192.168.0.100:80
iptables -A FORWARD -p tcp -d 192.168.0.100 --dport 80 -j ACCEPT
iptables -t nat -I POSTROUTING -s 192.168.0.0/255.255.255.0 -p tcp -d 192.168.0.100 --dport 80 -j SNAT --to 192.168.0.1
#192.168.0.250装有win2003,提供远程桌面服务
iptables -t nat -A PREROUTING -d 80.234.71.88 -p tcp --dport 3389 -j DNAT --to-destination 192.168.0.250:3389
iptables -A FORWARD -p tcp -d 192.168.0.250 --dport 3389 -j ACCEPT
#允许内网机使用外网机的IP访问内网机，把内网机的IP转换成网关IP
iptables -t nat -I POSTROUTING -s 192.168.0.0/255.255.255.0 -p tcp -d 192.168.0.250 --dport 3389 -j SNAT --to 192.168.0.1

#允许要转向的包
iptables -A FORWARD -i $INT_IF -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -f -m limit --limit 100/s --limit-burst 100 -j ACCEPT
#对于不管来自哪里的ip碎片都进行控制，允许每秒通过100个碎片
iptables -A FORWARD -p icmp -m limit --limit 1/s --limit-burst 10 -j ACCEPT
#icmp包通过的控制，防止icmp黑客攻击
iptables -A FORWARD -p udp -d $LAN_IP_RANGE -i $EXT_IF -j ACCEPT
#这一条是针对oicq等使用udp服务而接收所有的udp包

#开放主机的ssh port 22,使内部机以ssh连至外部
iptables -A OUTPUT -o $EXT_IF -p tcp -s $STATIC_IP --sport 1024:65535 -d any/0 --dport 22 -j ACCEPT
iptables -A INPUT -i $EXT_IF -p tcp ! --syn -s any/0 --sport 22 -d $STATIC_IP --dport 1024:65535 -j ACCEPT

#防止外网用内网ip欺骗
iptables -t nat -A PREROUTING -i $EXT_IF -s 192.168.0.0/16 -j DROP
iptables -t nat -A PREROUTING -i $EXT_IF -s 10.0.0.0/8 -j DROP
iptables -t nat -A PREROUTING -i $EXT_IF -s 172.16.0.0/12 -j DROP

#-----------透明代理------------
$RC_SQUID status | grep pid &>/dev/null && {
echo "透明代理实现"
INT_IP=$(ifconfig | grep $INT_IF -A 1 | awk '/inet/ {print $2}' | sed -e s/addr\://)
if [ -z "$INT_IP" ]; then
echo
echo "$(basename $0): $INT_IF没有IP存在"
echo "请检查$INT_IF是否正确配置了"
echo
exit 3
fi
}
exit 0
## EOS

‘柒’ 我现在要给Linux路由器编写一个配置界面 应该怎么做

web界面可以，实际设置的程序可以用C写，web界面的链接直接链到这个C程序上，C程序中可以用printf语句输出执行结果的各种信息到web界面上，甚至可以按照html输出一个很漂亮的页面。不要忘了把C程序设置成可执行属性。

‘捌’ 写个shell脚本 开机自动添加路由表怎么写 Linux Fedora系统 主要是想把路由表永久保存

1、在/etc/sysconfig/static-routes里添加
static-routes的写法是any net 192.168.0.0/16 gw 192.168.0.1
any net 192.168.3.0/24 gw 192.168.3.254
any net 10.250.228.128 netmask 255.255.255.192 gw 10.250.228.129

检查vi /etc/init.d/network
# Add non interface-specific static-routes.
if [ -f /etc/sysconfig/static-routes ]; then

2、在route-eth0里添加
在/etc/sysconfig/network-scripts/route-eth0
添加10.203.166.0/25 via 10.203.166.1 dev eth0

‘玖’ 如何使用Linux系统脚本简化无线网络

如果您使用一些很容易购买到的设备和 Linux�6�4 来构建网络，那么可以利用 shell 脚本的强大功能来简化网络的管理。本文将提供一些您所需要的技巧和脚本。 使用现有的无线路由器创建一个小型的无线网络非常简单。但是为办公室、公寓或邻居提供符合业界标准的无线链接就是另外一回事了。在构建好无线网络之后，就可以运行无线 Internet 服务提供者（WISP）服务。要运行 WISP，则需要回答以下问题： ● 所提供的到 Internet 的连接品质如何？ ● 哪些客户机可以直接连接到网络上，这些连接的品质又如何？ ● 有足够的带宽满足峰值的需求吗？ ● 最近有哪些客户机连接到网络上，它们的活动频率如何？ ● 哪些客户机具有可靠的连接，哪些客户机的连接不可靠？ ● 客户机有许多传输错误并需要重试吗？ ● 所安装的软件包有可升级的版本吗？ ● 大文件会占用很多空间吗？ ● 如何简化客户机的管理？ 在本文中，您将学习如何使用 Linux脚本来回答这些问题。在开始之前，首先需要设置服务器。 无线服务器硬件 我之所以成为一名无线 Internet 服务提供者，是因为我的邻居没有 DSL 或其他 Internet 接入服务。另外一个 WISP 从附近的一个山顶上提供了一条（昂贵的）连接，因此我决定购买这个服务，与邻居们共享带宽，并共同承担费用。访问点的无线卡会生成一个非常微弱的信号，因此，为了将信号丢失的情况降至最低，我希望能够将天线做得尽可能的短。还希望能够架设一条户外天线，这样就可以让更多的邻居可以访问这个无线链接。这两种设备让我可以将服务器设置在户外的天线上（参考资料 的链接中给出了一张图片，还提供了有关此文中讨论的产品和包的信息）。这个示范性的服务器是一个现有的无线访问点（WAP），它安装在一个防水的 Pelican 箱子中。它并不是非常可靠，因此我常常需要爬上屋顶来解决问题。我需要使用一架梯子来帮助我爬上爬下，以后还需要将这个访问点升级成一个更可靠的系统。下一代的硬件将会： ● 非常可靠。 ● 支持 10 台客户机，另外提供一些系统管理工具。 ● 使用一个标准的无线网卡。 ● 支持通过以太网加电启动。 ●是 Linux 友好的。 我购买了一块很便宜的系统板（Soekris Engineering 的 net4521），它可以完全满足这些需求，并且可以使用一块 Compact Flash Card，而不必再使用硬盘。这块系统板不用制冷风扇就可以在温度变化很大的环境中使用。 无线卡芯片确定了该系统板是 Linux 友好的， Intersil/Conexant Prism2/3 芯片也对 Linux 提供了很好的支持。 Linux 软件Pebble Linux 是一个专门为嵌入式无线应用程序设计的发行版。为其取名 Pebble 就是因为它非常小，并且很简单。这个系统中包含了一些很好的特性，例如： ● 为实现无线使用而定制的内核；这样就不需要再重新编译内核。 ● 大小；整个系统很小，可以放到一块很小的 Compact Flash Card 中，所以不再需要硬盘驱动器。 ● 以只读方式装载文件系统，因此，即使断电也不会造成文件系统崩溃。 ● 因为基于 Debian Linux 发行版，所以可以使用 Debian 的包。 ● 具有很好的支持。 Pebble Linux 包括很多可用的无线包，利用 Debian 的 apt-get 很容易添加其他包。您可能希望通过在另外一台服务器上放置一些包（例如 ntop）来共享工作负载。这些包可以在一块系统板上与 10 台客户机很好地运行，而不会过度浪费处理器或内存。以下是我推荐的几个开源包： ● Wonder Shaper，用来确保客户机平等地共享带宽。 ● Wireless Tools（WT），用来与无线驱动器进行通信。 ● Host AP，用于 Prism2/3 芯片的无线访问点软件。 ● pcmcia-cs，用来管理无线网卡。 ● logrotate，用来压缩或删除日志。 ● Net-SNMP，用来收集路由器输出。 ● ntop，用来以图形形式显示利用情况的统计信息。